设置 App Design Center

本文档将引导管理员完成 App Design Center 的初始设置。借助 App Design Center,您可以使用以应用为中心的模型来设计、共享和管理云基础架构。设置过程会配置以下内容:

  • 应用管理,可让您定义应用的边界并管理其生命周期。
  • 一个初始空间,供您的团队协作。
  • 一个用于存储模板的默认目录。
  • 一个由 Google 管理的目录,其中包含基于最佳实践的模板。
  • 一个用于 Terraform 存储的 Cloud Storage 存储桶。或者,您也可以使用自己的存储桶

准备工作

选择设置模型

在设置 App Design Center 之前,请选择一个应用 管理 边界。边界是应用管理任务的集中位置,包括 API 启用、访问权限控制、结算和配额。在边界内,您可以 监控、排查问题、优化费用,以及在 Google Cloud 应用上下文中管理资源。

选择以下边界模型之一:

单项目边界(预览版 文件夹级边界
适合大小 最适合新用户或小型组织,因为所有资源都位于一个项目中。 最适合在多个项目和子文件夹中管理资源的大型组织。
灵活性 使用默认设置完成设置。
  • 为您的空间指定名称。
  • 选择是否停用 Google 提供的模板。
  • 设置后,在后代项目中创建其他空间。
集成产品

启用应用管理功能

启用应用管理功能后,系统会执行以下操作之一,以帮助您管理应用的配额和结算:

  • 单项目(预览版):系统会将您的项目配置为管理项目。
  • 文件夹级:系统会在文件夹中创建一个新的管理项目。

如需启用应用管理功能,请执行以下操作:

单项目(预览版)

  1. 确保您的项目已关联结算账号

  2. 确保您拥有启用应用管理功能和完成自动设置(用于创建空间)所需的角色。

  3. 创建初始空间时启用应用管理功能。

文件夹级

  1. 确保您拥有一个组织资源

  2. 确保您拥有启用应用管理功能所需的角色

  3. 配置用于应用管理的文件夹

  4. 将结算账号与管理项目关联

  5. 为管理项目配置可观测性范围

  6. 确保您拥有完成自动设置(用于创建空间)所需的角色

所需 IAM 角色

如需执行初始设置,请让管理员向您授予项目或边界文件夹的必要角色,如下表所示:

任务 所需的角色
执行单项目初始设置 Project Owner (roles/owner),或同时具有以下两个角色:
App Design Center Admin (roles/designcenter.admin) 和
Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
执行文件夹级初始设置 同时具有以下两个角色:
App Design Center Admin (roles/designcenter.admin) 和
Application Admin (roles/designcenter.applicationAdmin)

如需详细了解角色,请参阅使用 IAM 进行访问权限控制

创建初始空间

在开始使用 App Design Center 之前,您必须完成自动初始设置,以创建空间和存储桶,并启用以下必需的 API:

  • App Hub:为您的应用提供中央注册表。

  • Infrastructure Manager:部署生成的 Terraform 配置。

  • Cloud Storage:存储生成的 Terraform 代码和配置文件。

  • Service Usage:管理与其他 Google Cloud 服务的互动。

单项目(预览版)

如需在单个项目上启用应用管理功能并设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览 页面。

    前往“概览”页面

  2. 在项目选择器中,选择要配置应用管理的项目。

  3. 点击 Go to Setup (前往设置)。

  4. Setup your project for application management (为项目设置应用管理)窗格中,查看将启用的 API 列表。

  5. 点击启用 。系统会启用 API,并创建存储桶和 default-space 空间。

  6. 如需存储使用 应用设计中心部署的 Google Cloud 资源,请在 组织中创建标准项目。

文件夹级

如需在已启用应用的文件夹中设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览 页面。

    前往“概览”页面

  2. 点击 Select folder (选择文件夹),然后选择已启用应用的文件夹。

  3. 点击 Set up ADC (设置 ADC)。

  4. My space name (我的空间名称)字段中,输入空间的名称。您日后无法修改此名称。

  5. 默认情况下,该空间包含 组件应用 模板 ,这些组件和模板由 Google 创建。如需从空间中移除 Google 组件和应用模板,请清除 Enable Google opinionated templates (启用 Google 专属模板)复选框。

    如果您移除了 Google 专属模板,空间用户只能使用您导入的 组件 和您创建的 应用模板

  6. 点击 Complete setup (完成设置)。系统会启用 API,并创建存储桶和空间。

  7. 如需存储使用 应用设计中心部署的 Google Cloud 资源,请在已启用应用的 文件夹中创建标准项目。

使用您自己的存储桶

设置过程会创建一个 Cloud Storage 存储桶来存储应用详细信息和生成的 Terraform。或者,您也可以使用自己的存储桶来存储应用信息。例如,如果您的组织政策禁止您创建新的存储桶,则可以使用现有存储桶。

如需设置 App Design Center 并使用您自己的 Cloud Storage 存储桶,您必须使用 App Design Center API。请执行以下操作:

  1. 确保您有权使用 API。如需了解详情,请参阅设置 API 访问权限

  2. 确保您的存储桶位于您计划创建空间的同一管理项目中。

  3. 确保您拥有针对存储桶的以下权限:

    • storage.buckets.get
    • storage.objects.create

    如需了解详情,请参阅适用于 Cloud Storage 的 IAM 权限。

  4. 确定存储桶名称。

  5. 使用 projects.locations.spaces 资源创建 API 调用:

    1. gcs_bucket 字段中指定存储桶名称。例如,如果 存储桶 URI 为 gs://my-bucket,则存储桶名称为 my-bucket

    2. 使用 projects.locations.spaces.create 方法创建空间。

    您的空间已创建,您的存储桶用作应用信息的存储位置,必需的 API 已启用,并且 App Design Center 设置过程已完成。

后续步骤